Wrażliwa na ataki, przestarzała infrastruktura, niski poziom higieny sieci oraz długi czas wykrywania ataków sprawiają, że atakujący mają wystarczająco dużo czasu na niezakłócone działanie – ostrzega koncern Cisco, jeden z liderów rynku cyberbezpieczeństwa.
W najnowszym raporcie eksperci Cisco zauważają rosnące zainteresowanie cyberprzestępców atakami na serwery, coraz częstsze wykorzystywanie przez nich szyfrowania w celu ukrycia rzeczywistej aktywności oraz ewolucję metod ataku. Najbardziej dochodowym rodzajem złośliwego oprogramowania w historii – ich zdaniem – stał się ransomware. Cisco przewiduje, że jego popularność wśród cyberprzestępców utrzyma się, a ransomware będzie ewoluował i stanie sie jeszcze bardziej destrukcyjny. Analitycy twierdzą, że przyszłe ataki będą unikały wykrycia poprzez ograniczanie wykorzystania procesora i wstrzymanie wykonywanych przez niego poleceń. Nowe odmiany ransomware'u będą rozprzestrzeniać się szybciej i samodzielnie replikować.
Badania pokazują, że średni czas od pojawiania się nowego, nieznanego zagrożenia w firmowej sieci do momentu jego wykrycia wynosi nawet 200 dni.
Raport Cisco wskazuje, że coraz bardziej innowacyjne metody ataków spotykają się z coraz większymi problemami po stronie obrońców. Przestarzałe systemy, którymi często dysponują, otwierają przed atakującymi dodatkowe możliwości, aby w łatwy sposób uzyskać do nich dostęp.
- Wydatki na bezpieczeństwo cyfrowe na świecie w 2016 r. zwiększą się o 7,9 proc., do 81,6 mld dol. – szacuje firma analityczna Gartner. Obecnie najszybciej rosną wydatki na doradztwo i outsourcing, ale to się zmieni w najbliższych latach. Do 2020 r. klienci będą przeznaczać wyraźnie więcej środków niż obecnie na kontrolę bezpieczeństwa i ochronę przed utratą danych. Firma badawcza przewiduje, że do 2018 r. 90 proc. organizacji wdroży przynajmniej jedno takie rozwiązanie (dziś to 50 proc.).
